Guide Switch Alcatel
>>> OmniSwitch 6250
Description :

Cet article est un guide de prise en main des switches Alcatel OmniSwitch 6250. Je reprendrai les commandes de bases, pour vous permettre de vous adaptez à l’AOS. AOS : Alcatel Operating System

>>> OmniSwitch 6250

Sommaire :

I) Commandes de bases
1) Gestion des mémoires
2) Gestion du système
3) Configuration des interfaces
4) Gestion ARP
5) Configuration DNS
II) Gestion des Vlans
III) Gestion du trunk
IV) Configuration NTP
V) Configuration domaine & DNS
VI) Configuration du relais DHCP
VII) Configuration du STP
VIII) Configuration Port mirroring
IX) Agrégation de liens
X) Configuration du stack
XI) Serveur HTTP
XII) Authentification
XIII) Gestion des logs
XIV) Configuration SNMP
XV) Autres commandes

I) Commandes de bases

1) Gestion des mémoires

 Pour afficher la configuration :

show configuration snapshot all

 Pour sauvegarder la configuration dans la mémoire "Working" :

copy running-config working

ou

write memory

 Pour sauvegarder la configuration dans la mémoire "certified" :

copy working certified

 Pour supprimer la configuration :

rm /flash/working/boot.cfg
rm /flash/certified/boot.cfg
cd working
reload working no rollback-timout
>yes

2) Gestion du système

 Pour afficher la version :

show microcode
show hardware info

 Pour configurer le nom du système (SNMP) :

system name <NOM_DU_SYSTEME>

 Pour configurer le nom du prompt :

session prompt default <Nom_Du_prompte>

 Pour configurer le contact administrateur :

system contact <NOM_DU_CONTACT>

 Pour configurer la localisation du Switch :

system location <NOM_DE_LA_LOCALISATION>

 Création d’un utilisateur :

user <NOM> password <PASSWORD>

3) Configuration des interfaces

 Configurer une adresse IP :

ip interface <NAME> address <@IP> mask <MASQUE> vlan <XXX>

 Configurer la vitesse de fonctionnement d’un port :

interfaces <slot/port> speed <100> ou <10>

 Configurer le mode de fonctionnement du port :

interfaces <slot/port> duplex <full> ou <half>

 Visualiser une interface :

show interface

 Visualiser les adresses MAC :

show mac-address-table

 Visualiser les interfaces IP :

show ip interface

4) Gestion ARP

 Voir la table ARP :

show arp

 Ajouter une ligne dans la table :

arp <IP> <MAC>

 Supprimer une ligne dans la table :

no arp <IP>

 Effacer toutes les lignes dynamiques de la table :

clear arp-table

 Configurer le timeout des lignes de la table :

mac-address-table aging-time <SECONDS> [vlan <XXX>]

[vlan ] : Est optionnel.

5) Configuration DNS

 Configuration d’un serveur DNS :

ip name-server <@IP_DU_SERVEUR_DNS1> <@IP_DU_SERVEUR_DNS2>

 Configuration du nom de domaine :

ip domain-name <NOM_DU_DOMAINE>

 Activation de la résolution DNS :

ip domain-lookup

II) Gestion des Vlans

Dans les commandes ci-dessous "XXX" est le numéro de vlan.

 Création de Vlans :

vlan XXX enable name <NOM_DU_Vlan>

 Suppression de Vlans :

no vlan <XXX>

 Ajouter un port dans un Vlan :

vlan <XXX> port default <slot/port>

 Voir les informations de tous les Vlans :

show vlan

 Voir les informations d’un vlan :

show vlan <XXX>

 Voir plus d’information sur un vlan :

show <XXX> details

 Voir la répartition des ports dans les Vlans :

show vlan port

 voir les ports faisant partie d’un vlan :

show vlan <XXX> port

 Voir dans quel Vlan se trouve un port :

show vlan port <Slot/port>

III) Gestion du trunk

 Pour créer un lien trunk, il faut tagger les ports par les numéros de Vlans que l’on veut transporter par le lien.

vlan <XXX> 802.1Q <slot/port>
vlan <XXX> 802.1Q <slot/port>

Autant de fois que le nombre de Vlan à tagger.

 Pour supprimer un vlan du trunk :

vlan <XXX> no 802.1Q <slot/port>

IV) Configuration NTP

 Pour configurer l’adresse du server NTP :

ntp server <@IP_DU_SERVEUR>
ntp client enable

 Pour vérifier le bon fonctionnement du NTP :

show ntp client
show ntp server_list

V) Configuration domaine & DNS

 Configurer l’adresse IP des serveurs DNS :

ip name-server <@IP_SERVEUR_1> <@IP_SERVEUR_2>

 Configurer le nom du domaine :

ip domain-name <NAME>

 Pour la résolution des noms :

ip domain-lookup

VI) Configuration du relais DHCP

 Voici les commandes pour réaliser un relais DHCP :

ip service udp-relay

 Par Vlan :

ip helper per-vlan only
ip helper address <@IP_SERVEUR_DHCP> vlan <XXX>

VII) Configuration du STP

Avec Alcatel il existe deux modes de fonctionnement de STP :

  • 1x1 -> Une instance par Vlan -> mode recommandé
  • flat -> Une instance générale

 Pour activer le mode flat :

bridge mode flat

 Pour activer le mode 1x1 :

bridge mode 1x1

 Pour contrôler le STP sur un Vlan :

vlan <XXX> stp <ENABLE/DISABLE>

 Pour contrôler le STP sur un port :

bridge <XXX> SLOT/PORT <ENABLE/DISABLE>

 Pour donner une priorité au vlan pour le STP :

bridge <XXX> priority <VALEUR>

 Pour vérifier le fonctionnement du STP :

show spantree
show spantree <XXX>
show spantree <XXX> ports

VIII) Configuration Port mirroring

 Pour configurer le port mirroring :

port mirroring <SESSION> source <slot/port> destination <slot/port> enable

 Pour désactiver le port mirroring :

no port mirroring <SESSION>

 Visualiser le statut du port mirroring :

show port mirroring status

IX) Agrégation de liens

 Pour créer une agrégation de liens :

static linkagg <X> size <Y>

X : Correspond au numéro de groupe d’agréation de liens.
Y : Correspond aux nombres de liens (de 2 à 8)

 Pour ajouter un port dans le groupe d’agrégation de liens :

static agg <slot/port> agg num <X>
static agg <slot/port> agg num <X>

 Pour vérifier l’agrégation de liens :

show linkagg [agg_num]
show linkagg port [slot/port]

 Pour faire de l’agrégation d’un lien trunk :

vlan <XXX> 802.1Q <X>
vlan <XXX> 802.1Q <X>
vlan <XXX> 802.1Q <X>

XXX : Correspond au numéro du vlan.
X : Correspond au numéro de groupe d’agréation de liens.

X) Configuration du stack

 Modifier le slot du stack :

stack set slot <NUM_ACTUEL> saved-slot <NOUVEAU_NUM>

 Pour visualiser la topologie du stack :

show stack topology

XI) Serveur HTTP

 Activer le serveur Web :

http server

 Désactiver le serveur web :

no http server

 Activer le serveur web sécurisé (HTTPS) :

http ssl

XII) Authentification

 Activer tous les accès distant :

aaa authentication default local

 Activer seulement l’accès Telnet :

aaa authentication telnet local

 Activer seulement l’accès web :

aaa authentication http local

 Pour visualiser les accès :

show aaa authentication

XIII) Gestion des logs

 Visualiser toutes les logs :

show log swlog

 Pour visualiser les logs d’une heure précise :

show log swlog timestamp <mounth/day/year> <hour:minute>

 Vider les logs :

swlog clear

 Activer l’externalisation des logs vers un serveur Syslog :

swlog output socket <@IP_SERVEUR_SYSLOG>

XIV) Configuration SNMP

On commence par créer un utilisateur et ensuite on configure le SNMP.

 Création de l’utilisateur avec les bons droits :

user <username> read-only <snmp> ou <all> password <PASSWORD>

 On configure le serveur SNMP :

snmp security no security

 On associe l’utilisateur à la communauté SNMP :

snmp community map <Nom_de_la_communauté> user <Nom_du_user> on

 Pour configurer des "Trap SNMP" :

snmp station <@IP_SERVEUR> [<port>] <NOM_DE_USER> (v1|v2c|v3) enable
snmp authentification trap (enable|disable)

 Pour filtrer l’envoie de trap :

snmp trap filter <@IP_SERVEUR> <CODE_DE_FILTRAGE>

XV) Autres commandes

 Voir la table de routage (sur routeur) :

show ip route

 Activation de l’alimentation POE :

lanpower start 1

 Visualisation de la configuration de l’alimentation POE :

show lanpower